Шахрайство з аїрдропом $IBVM
Інтернет сповнений шахрайських схем, спрямованих на нічого не підозрюючих користувачів, а сектор криптовалют залишається одним із найбільш експлуатованих. Шахраї часто створюють переконливі фішингові сайти, щоб заманити жертв до зламу їхніх гаманців та передачі активів, які неможливо повернути. Нещодавнім прикладом такої афери є фальшивий веб-сайт «$IBVM Airdrop», який видає себе за легітимний проект, щоб обманом виманити користувачів на волю своїх коштів.
Зміст
Що таке фальшивий веб-сайт «$IBVM Airdrop»?
Під час розслідування дослідники виявили шахрайський сайт, що маскується під офіційну веб-сторінку IBVM (ibvm.io). Ця шахрайська мережа розміщена на claim-ibvm.xyz, але також може з'являтися під іншими доменами. Вона представляється як офіційний airdrop IBVM, скорочення від International Bitcoin Virtual Machine, блокчейн-протоколу, розробленого для підтримки смарт-контрактів та масштабованості в мережі Bitcoin.
Шахрайська сторінка закликає відвідувачів підключити свої криптовалютні гаманці, щоб отримати токени «$IBVM». Після підключення сайт пропонує шкідливий контракт, який дозволяє зловмисникам здійснювати злив криптовалюти. Цей механізм непомітно переводить активи на гаманці, контрольовані зловмисниками. Що ще гірше, зловмисники можуть приблизно оцінити вартість активів і визначити пріоритети для красти, що призводить до потенційно руйнівних фінансових втрат для жертв.
Важливо наголосити, що ця афера не пов'язана з Міжнародною віртуальною машиною біткойнів чи будь-якими іншими легітимними проектами.
Як шахрайство виснажує активи жертв
Коли користувач підключає гаманець до фальшивого сайту «$IBVM Airdrop», шкідливий контракт виконується у фоновому режимі. Кошти перенаправляються на адреси зловмисника через автоматизовані транзакції. Жертви часто не знають про цю активність, поки не стає надто пізно, оскільки перекази можуть бути замасковані, щоб виглядати нормальними.
На відміну від традиційного банківського шахрайства, транзакції з криптовалютою практично неможливо скасувати. Після крадіжки активи не можна повернути. Саме тому фішингові аірдропи, подібні до цього, є одними з найруйнівніших видів шахрайства в крипто-просторі.
Інші приклади шахрайства з викраденням криптовалют
«$IBVM Airdrop» — не поодинокий випадок. Подібні шахрайські проекти включають « Nano Ethereum (NanoETH) Staking », фальшивий веб-сайт «Troll Coin» , « $TRENCHES Token Airdrop » та « $SVJ Token Airdrop ».
Деякі шахрайські схеми використовують зливні системи, тоді як інші маніпулюють жертвами, щоб вони надсилали кошти безпосередньо на гаманці злочинців або передавали облікові дані гаманців за допомогою фішингу. Хоча багато фальшивих веб-сайтів погано створені, деякі з них професійно розроблені та мають переконливий бренд, що дозволяє навіть досвідченим користувачам легко попастися на них.
Як жертви стикаються з такими шахрайствами
Фішингові афери з використанням Airdrop поширюються різними каналами. Найпоширеніші методи включають:
- Шкідливі рекламні кампанії та шахрайські рекламні мережі, що розсилають нав'язливі переадресації або спливаючі вікна.
- Спам у соціальних мережах, на форумах, в особистих повідомленнях і навіть в електронних листах чи SMS.
- Атаки з використанням типосквотингу, коли шахраї реєструють домени, схожі на легітимні проекти.
- Рекламне ПЗ, яке постійно генерує перенаправлення та шкідливі банери.
- Скомпрометовані вебсайти, що розміщують шахрайські спливаючі вікна або скрипти.
Спам у соціальних мережах особливо ефективний, оскільки шахраї часто захоплюють облікові записи знаменитостей, лідерів думок або проектних команд для просування своїх схем.
Як уникнути відвідування шахрайських веб-сайтів
Щоб запобігти шахрайству, такому як «$IBVM Airdrop», потрібно дотримуватися обережності та дотримуватися належних правил безпеки. Користувачам слід:
- Скептично ставтеся до пропозицій, які звучать занадто добре, таких як безкоштовні роздачі токенів.
- Перед підключенням гаманця перевірте URL-адреси та переконайтеся, що вони відповідають легітимному домену проєкту.
- Уникайте сайтів, що пропонують піратський або незаконний контент, оскільки вони часто монетизуються через шахрайські рекламні мережі.
- Блокувати або відхиляти підозрілі запити на сповіщення від невідомих вебсайтів.
- Ставтеся до небажаних електронних листів та особистих повідомлень з обережністю та ніколи не натискайте на посилання чи вкладення із сумнівних джерел.
- Завантажуйте програми та програмне забезпечення лише з офіційних каналів та використовуйте розширені/спеціальні налаштування інсталяції, щоб уникнути використання пакетного або небезпечного програмного забезпечення.
Заключні думки
Фішинговий сайт «$IBVM Airdrop» нагадує нам про те, наскільки витонченими стали шахрайські схеми з криптовалютою. Зловмисники можуть виснажити цифрові гаманці за лічені хвилини, імітуючи перевірені проекти та використовуючи цікавість користувачів. Оскільки втрачену криптовалюту неможливо відновити, профілактика залишається найефективнішим захистом. Пильність, перевірка автентичності та обмеження взаємодії з невідомими сайтами є важливими кроками для безпеки у нестабільному світі криптоінвестицій.
